ファイアウォール・ルールの作成、編集、および削除
ファイアウォールルールは非推奨です。 CIS 既存のファイアウォールルールをWAFカスタムルールに移行した。 この変更に関する詳細は 、「カスタムルールへの移行」 を参照してください。
IBM Cloud® Internet Services のファイアウォール・ルールは、HTTP トラフィックをターゲットにし、特定の要求をブロック、チャレンジ、ログ記録、または許可するためのカスタム基準を適用することによって、高い機能と柔軟性を提供しています。
ファイアウォール・ルールはさまざまなタイプのものを作成できます。 ただし、サイト上のアクティブなルールの数は、お客様のプランによって制限されます。 CIS プランの比較」を参照 して、権利の詳細を確認してください。
プラン当たりのアクティブ・ルールの数は固定されています。 現在、アクティブなルールを追加で購入することはできません。
作業を始める前に、以下の内容に目を通しておくと良いでしょう。 フィールド、関数、および表現の使用方法。
ファイアウォール・ルールの作成
基本的なファイアウォールルールを設定するには、以下の手順に従います
-
**「セキュリティー」->「ファイアウォール・ルール」**に移動します。
-
「作成」 をクリックします。
-
任意で説明を入力してください。
-
必要に応じて、優先順位を入力します (オプション)。 優先度ゼロは優先度なしであり、最後に評価されます。
-
**「着信要求 (Incoming requests)」**セクションで、UI ビルダーを使用して条件を追加します。 複数の条件を持つ式を作成するには、以下のいずれかをクリックします。
- そして、使用状況_と_ロジックを評価する
- または- 条件または条件のグループを、使用_または_論理を使用して、 _以前に_評価する
条件を作成すると、「式のプレビュー (Expression Preview)」にその式がプレーン・テキストで表示されます。
「式のプレビュー (Expression Preview)」では、「ビジュアル式ビルダー (Visual Expression Builder)」を使用する代わりに式をクリックして手動で編集することも、2 つの方式を切り替えることもできます。 ただし、手動で作成された式の複雑さによっては、「ビジュアル式ビルダー (Visual Expression Builder)」で式をレンダリングできない場合があります。
-
**「応答」**リスト・メニューからアクションを選択します。
-
ルールを保存するには、以下のいずれかをクリックして最適なオプションを選択します。
- ドラフトとして保存: ルールを保存しますが、無効のままにします。
- 保存してデプロイ: ルールを保存してアクティブ化します。
ファイアウォール・ルールの編集
既存のルールを編集するには、以下の手順に従います
- **「セキュリティー」->「ファイアウォール・ルール」**に移動します。
- ファイアウォールルールテーブルで、変更するルールを見つけ、その行の右側にある「アクション」メニューをクリックします。
- **「編集」**を選択します。
- ルールに変更を加えます。
- ルールを保存するには、以下のいずれかをクリックして最適なオプションを選択します。
- ドラフトとして保存: ルールを保存しますが、無効のままにします。
- 保存してデプロイ: ルールを保存してアクティブ化します。
既存のルールのリスト内のルールを一時停止またはアクティブ化するには、**「有効」**トグルをクリックします。
ファイアウォール・ルールの削除
既存のルールを削除するには、以下の手順に従います
- **「セキュリティー」->「ファイアウォール・ルール」**に移動します。
- ファイアウォールルールテーブルで、変更するルールを見つけ、その行の右側にある「アクション」メニューをクリックします。
- **「削除」**を選択します。
- ルールの削除を確定します。